<?php
    include("../include/bootrap.php");
    $xtpl_login     = new XTemplate("../view/login.htm");
    
    if(isset($_POST['submit'])){
        if($_POST['username']==NULL){
            $error="Sai tên đăng nhập hoặc mật khẩu";
        }
        else{
            $user = $_POST['username'];
        }
        if($_POST['password']==NULL){
            $error="Sai tên đăng nhập hoặc mật khẩu";
        }
        else{
            $pass = $_POST['password'];
        }
        
        $sql    = "SELECT * FROM account WHERE username='" . $user . "' and password='" . $pass . "'";
        $result = mysql_query($sql);
        $count  = mysql_num_rows($result);
        
        if($count==1){
            $row = mysql_fetch_array($result);
            session_start();
            session_register("user");
            header("location:../index.php");
        }
        else{
            $error="Sai tên đăng nhập hoặc mật khẩu";
        }
    }
    
    $xtpl_login     -> assign('error', $error);
    
    $xtpl_login     -> parse("LOGIN");
    $xtpl_login     -> out("LOGIN");

?>